¿Cómo puedo desactivar las copias de seguridad automáticas en Amazon EFS y eliminar las copias de seguridad almacenadas de los datos?
Quiero desactivar la función de copia de seguridad automática en mi Amazon Elastic File System (Amazon EFS) y eliminar las copias de seguridad de los datos anteriores. ¿Cómo puedo hacerlo?
Descripción breve
De forma predeterminada, Amazon EFS crea copias de seguridad de sus datos automáticamente. Los datos de la copia de seguridad se almacenan como punto de recuperación disponible a través de AWS Backup. Si intenta eliminar el punto de recuperación, recibirá el mensaje de error siguiente:
«Access Denied: Insufficient privileges to perform this action. Please consult with the account administrator for necessary permissions.»
Advertencia: Se recomienda mantener la copia de seguridad automática habilitada. En caso de eliminación accidental de datos, esta función permite restaurar el contenido del sistema de archivos a la fecha en la que se creó el último punto de recuperación.
Nota: Para realizar los pasos de la solución, debe tener permisos de AWS Identity and Access Management (IAM) para editar sus políticas de EFS. Para revisar la configuración de la política de IAM, debe tener derechos de administrador. Por ejemplo, puede realizar estas acciones con el usuario raíz de su cuenta de AWS o con un rol de administrador. Para obtener más información, consulte Permitir todas las acciones de IAM (acceso de administrador).
Resolución
Desactivación de la función de copia de seguridad automática
Para obtener información sobre cómo desactivar las copias de seguridad automáticas, consulte el apartado Activar o desactivar las copias de seguridad automáticas para los sistemas de archivos existentes en Copias de seguridad automáticas.
Supresión del punto de recuperación
1. Abra la consola de administración de AWS Backup.
2. Seleccione aws/efs/automatic-backup-vault. El apartado Copias de seguridad contiene las copias de seguridad completadas para el sistema de archivos enumeradas como puntos de recuperación.
3. De forma predeterminada, la política de acceso está configurada para denegar las eliminaciones, como se muestra en el ejemplo de política siguiente:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Principal": { "AWS": "*" }, "Action": [ "backup:DeleteBackupVault", "backup:DeleteBackupVaultAccessPolicy", "backup:DeleteRecoveryPoint", "backup:StartCopyJob", "backup:StartRestoreJob", "backup:UpdateRecoveryPointLifecycle" ], "Resource": "*" } ] }
En el apartado Política de acceso, cambie «Efecto»: «Denegar» a «Efecto»: «Permitir»:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "backup:DeleteBackupVault", "backup:DeleteBackupVaultAccessPolicy", "backup:DeleteRecoveryPoint", "backup:StartCopyJob", "backup:StartRestoreJob", "backup:UpdateRecoveryPointLifecycle" ], "Resource": "*" } ] }
Nota: Cambiar Efecto a «Permitir» implica que el usuario puede realizar cualquier acción de eliminación de la lista. Para permitir permisos de eliminación más específicos, puede ajustar la política según sea necesario.
4. Elija Adjuntar política.
5. Seleccione el punto de recuperación que desee eliminar y, a continuación, elija Eliminar.
Nota: No puede eliminar el plan de copia de seguridad predeterminado ni el almacén de copia de seguridad automatic-backup-vault.
Contenido relevante
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 10 meses
- OFICIAL DE AWSActualizada hace 2 años